CVE-2021-4346 in uListing Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin uListing per WordPress è vulnerabile a modifiche arbitrarie dell'account non autenticate nelle versioni fino alla 1.6.6 (inclusa). Ciò è dovuto all'assenza di controlli di accesso sull'azione AJAX stm_listing_profile_edit. Questo consente ad attaccanti non autenticati di modificare qualsiasi account sul blog, come ad esempio cambiare l'indirizzo email dell'amministratore.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Wordfence

Prenotare

06/06/2023

Divulgazione

07/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01239

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!